Comment est-ce que j'apparie le groupe « TOUT » d'expéditeur avec un filtre de message ?

Introduction

Cet article décrit comment apparier le groupe « TOUT » d'expéditeur avec un filtre de message et vérifier ce il filtre sur l'appliance de sécurité du courrier électronique (ESA).                                                                          

Informations générales

La condition requise d'agir pour des messages s'assortissant dans le « TOUT LE » groupe d'expéditeur comme indiqué dans la table ci-dessous et quand la condition de filtre de message de « == " TOUT » (de sendergroup) » ne renvoie pas une correspondance positive. Ce comportement est dû au fait que la connexion n'a pas apparié les groupes définis l'uns des d'expéditeur. Par conséquent, il est considéré en tant que « aucun ». Afin de détecter des messages s'assortissant dans « TOUT LE » groupe d'expéditeur, un filtre de message peut être configuré.

Comment est-ce que j'apparie le groupe « TOUT » d'expéditeur avec un filtre de message et vérifie l'action de filtre ?

Note: L'état de groupe d'expéditeur peut seulement être configuré avec des filtres de message dans le CLI de l'ESA.

Création du filtre de message

La syntaxe de filtre de message pour agir sur des messages appariant « TOUT LE » groupe d'expéditeur :

DEFAULT_Sendergroup:
if (sendergroup == "none")
{
log-entry("Default Sender Group ALL matched");
}
.

or

DEFAULT_Sendergroup:
if (sendergroup == "")
{
log-entry("Default Sender Group ALL matched");
}
.

Vérifier l'action de filtre

Des emails appariés contre ce filtre de message seront indiqués dans les mail_logs ou le cheminement de message.

Un extrait d'un exemple de mail_log :

Thu Nov 23 22:37:44 2017 Info: New SMTP ICID 109 interface Management (10.10.10.1) address 10.10.10.12 reverse dns host unknown verified no
Thu Nov 23 22:37:44 2017 Info: ICID 109 ACCEPT SG None match ALL SBRS rfc1918 country not applicable
Thu Nov 23 22:37:51 2017 Info: Start MID 329 ICID 109
Thu Nov 23 22:37:51 2017 Info: MID 329 ICID 109 From: <user@example.com>
Thu Nov 23 22:37:56 2017 Info: MID 329 ICID 109 RID 0 To: <testrecipient@cisco.com>
Thu Nov 23 22:38:04 2017 Info: SenderBase upload: 1 hosts totaling 3542 bytes
Thu Nov 23 22:38:25 2017 Info: MID 329 Message-ID '<68aa4b$a9@adesa3.cisco.com>'
Thu Nov 23 22:38:25 2017 Info: MID 329 Subject 'SenderGroup Test - None'
Thu Nov 23 22:38:25 2017 Info: MID 329 ready 140 bytes from <user@example.com>
Thu Nov 23 22:38:25 2017 Info: MID 329 Custom Log Entry: Default Sender Group ALL matched
Thu Nov 23 22:38:25 2017 Info: MID 329 matched all recipients for per-recipient policy DEFAULT in the inbound table
Thu Nov 23 22:38:25 2017 Info: Delivery start DCID 0 MID 329 to RID [0]
Thu Nov 23 22:38:25 2017 Info: Message finished MID 329 done
Thu Nov 23 22:38:28 2017 Info: ICID 109 close

Pour des informations supplémentaires sur des filtres de message, voyez le guide de configuration avancée.

Informations connexes

• Soutien technique et documentation - Système de Cisco
• Comment j'ajoute un nouveau filtre de message à mon appliance de sécurité du courrier électronique de Cisco (l'ESA)
• Différences entre les filtres de message et les filtres satisfaits sur l'ESA
• Comment j'écris un message plus efficace filtre